Docker ist eine Plattform zur Containerisierung von Anwendungen. Sie ermöglicht, Software in isolierten Umgebungen auszuführen, die sich den Kernel des Host-Systems teilen. In Docker Desktop wurde eine kritische Schwachstelle entdeckt, die es Angreifern erlaubt, aus kompromittierten Containern heraus auf die Docker-Engine zuzugreifen und in der Folge Dateien des Host-Rechners zu erreichen. Ein Update steht bereit, um das Problem zu beheben. Betroffen sind Szenarien, in denen Container die D...| Linux-Magazin
Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Entwickler-Tool MCP Inspector von Anthropic entdeckt. Angreifer können dadurch ohne Authentifizierung Schadcode auf betroffenen Systemen ausführen – teils sogar über das Internet. MCP Inspector ist ein Debugging-Tool für sogenannte MCP-Server, die in Anthropic-Systemen als Mittelschicht zwischen KI-Modellen und externen Anwendungen, Datenquellen oder Diensten fungieren. Es besteht aus zwei Komponenten: dem MCP-Inspector-Clie...| Linux-Magazin
Broadcom warnt vor mehreren kritischen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools. Angreifer mit Admin-Rechten in einer VM können durch gezielte Manipulation von VMXNET3-Adaptern, dem VMCI-Code oder dem PVSCSI-Controller Code auf dem Host-System ausführen. Die Schwachstellen ermöglichen unter anderem Integer-Überläufe, Speicherzugriffe außerhalb zulässiger Bereiche sowie Heap-basierte Pufferüberläufe – jeweils mit dem Risiko einer Codeausführung auf Ho...| Linux-Magazin
In der UEFI-Firmware zahlreicher Gigabyte-Mainboards wurden gravierende Schwachstellen entdeckt, durch die Angreifer Systemrechte ausweiten und beliebigen Code im hoch privilegierten System Management Mode (SMM) ausführen können. Gigabyte hat bereits BIOS-Updates für viele Modelle veröffentlicht. Das CERT warnt vor diesen Lücken, die es ermöglichen, Schutzmechanismen wie Secure Boot oder Speicherisolierung zu umgehen. Eingeschleuster Code kann sogar Betriebssystem-Neuinstallationen übe...| Linux-Magazin
Mehrere Schwachstellen in der IBM DB2 Datenbank können dazu führen, dass ein Angreifer komplette Instanzen übernehmen kann. Eine der Sicherheitslücken (CVE-2025-33092) kann von einem Angreifer dazu verwendet werden, Programmcode auszuführen. Ursache des Problems ist ein Fehler im Speichermanagement. Betroffen hiervon sind sowohl die Client- als auch die Server-Versionen 11.5.0 bis einschließlich 11.5.9 und 12.1.0 bis einschließlich 12.1.2. Eine weitere kritische Schwachstelle betriff...| Linux-Magazin
Aktuell nehmen Angreifer das Open-Source-Interface FreePBX ins Visier, eine verbreitete Verwaltungsoberfläche für VoIP- und Telefonielösungen auf Basis von Asterisk. Zwar ist ein Sicherheitsupdate angekündigt, es steht jedoch noch nicht bereit. Bis dahin müssen Administratoren selbst für Abhilfe sorgen und auf Übergangslösungen zurückgreifen. Nach bisherigen Erkenntnissen besteht ein Risiko nur dann, wenn das Admin-Panel aus dem Internet erreichbar ist – zusätzlich scheint das End...| Linux-Magazin
